Şirket, HubSpot’un bir dizi yüksek profilli kripto para birimi işletmesine ait verilerin alındığını gören bir siber saldırıya maruz kaldığını doğruladı.
İçinde Blog yazısıHubSpot, kötü bir aktörün çalışanlarından birinin hesabını tehlikeye attığını ve bunu kripto para birimi endüstrisindeki müşterilerini hedef almak için kullandığını söyledi.
HubSpot, verilerin “30’dan az HubSpot portalından” dışa aktarıldığını ve şirketin etkilenen tüm firmaları bilgilendirdiğini, hesabı sonlandırdığını ve bunun gibi bir şeyin tekrarlanmamasını sağlamak için hesap ayrıcalıklarını yeniden işlediğini iddia ediyor.
Pantera, Circle, BlockFi etkilendi
HubSpot hangi şirketlerin etkilendiğini söylemese de bazı medya kuruluşları birkaç isim bulmayı başardı. şifresini çöz Kripto para birimleri konusunda uzmanlaşmış bir Amerikan hedge fonu olan Pantera Capital’in müşterilerine gönderdiği ve “Pantera Hubspot’u bir müşteri ilişkileri yönetimi platformu olarak kullanıyor. Erişilmiş olabilecek bilgiler arasında ad ve soyadları, e-posta adresleri yer alıyor. , posta adresleri, telefon numaraları ve düzenleyici sınıflandırmalar”
Pantera, iç sistemlerinin etkilenmediğini ve tehdit aktörünün müşterilerine ait sosyal güvenlik numaralarına veya devlet kimliklerine erişmediğini de sözlerine ekledi.
Aynı kaynağa göre diğer şirketler arasında Circle, BlockFi ve NYDIG yer alıyor. İhlalin tam kapsamı muhtemelen önümüzdeki günlerde ve haftalarda netleşecek, ancak şifresini çöz “büyük” olabileceğine inanıyor.
Circle, müşterilerine tehdit aktörünün müşteri iletişim bilgilerini aldığını ancak fonlar, finansal işlem verileri ve Müşterini Tanı (KYC) verilerinin alınmadığını söyledi.
HubSpot, “Soruşturmamız devam ederken, araştırmamız yoluyla yukarıdaki ayrıntıların değişmesine veya gelişmesine neden olan ek gerçekleri öğrenebileceğimizden bile, bu ilk bulguları paylaşmak istedik” dedi.
Saldırının sorumluluğunu henüz kimse üstlenmedi ve verilerle ne yapacaklarını veya HubSpot’un uç noktalarının tam olarak nasıl ele geçirildiğini bilmiyoruz. Muhtemelen, diğer tehdit aktörlerinin ikinci aşama saldırılar için kullanabileceği karaborsada satmaya çalışacaklar.